Google Chrome expone las contraseñas de sus usuarios

Ingreso de contraseñas

El desarrollador de software neozelandés Elliott Kember ha descubierto un fallo de seguridad en el navegador Google Chrome, que permite ver todas las contraseñas guardadas para correo electrónico, redes sociales y otros sitios de Internet a través del menú de Configuraciones. No es necesario introducir otra contraseña para lograr esto: además de contraseñas personales, sería posible tener acceso a contraseñas corporativas si una persona dejase el ordenador o portátil desatendido durante algunos instantes. 

Kember, al igual que su compatriota Barnaby Jack, ha puesto en evidencia un problema bastante serio del que muchos tal vez no tenían noticia.

De acuerdo con el paso a paso que subió a su página personal, basta con pinchar el menú desplegable de opciones de Chrome a mano derecha, pinchar sobre Configuración, después sobre Opciones Avanzadas, y bajo la opción Contraseñas y Formularios, pinchar sobre Administrar Constraseñas Guardadas. Allí, es posible ver una lista de los sitios de Internet que tienen la contraseña guardada: si se selecciona una y se pulsa Mostrar, automáticamente la contraseña se vuelve visible. Ya no hay puntitos que valgan, sólo plain text.

Una vez que el usuario se encuentra conectado a su cuenta de Google en Chrome, el navegador recopila todo el historial de navegación y contraseñas. En caso de olvidar cerrar la sesión, cualquiera puede acceder a las contraseñas que se hayan digitado durante el tiempo de conexión. Incluso alguien que se apropie del control del ordenador por unos instantes puede hacerlo.

Lo que es peor es que en caso que ser víctima de un hacker o por acceso remoto, también se pueden ver estas contraseñas, y el intruso tendrá toda la libertad para cambiar la contraseña y bloquear el acceso a las cuentas propias. 

Aunque se sabe que vivimos en un mundo que expone la información privada de los usuarios, y donde los programas de espionaje ciudadano andan en boca de todos, es deconcertante saber que los encargados de la seguridad online en Google saben del fallo y no harán nada por solucionarlo.

De acuerdo con Justin Schuh, el jefe del equipo de desarrolladores de Google, ellos han descartado el uso de una contraseña maestra o su equivalente, algo que si tienen otros navegadores como Internet Explorer o Firefox. Agrega que a la conclusión que han llegado es que no quieren brindarle a los usuarios una falsa sensación de seguridad y promover comportamientos riesgosos, y que quieren enfatizar que cuando se otorga acceso a la cuenta de usuario se puede acceder a todo.

Las reacciones provenientes de especialistas en tecnología no se han hecho esperar. Tim Berners-Lee, uno de los padres de la Internet, ha dicho que la respuesta de Google es decepcionante y que el hecho de poder obtener las contraseñas de Google Chrome es como si se tuviese acceso a todas las contraseñas de la hermana mayor. Otros hackers afirman que en poco tiempo cualquiera podrá tener acceso a las palabras secretas de los demás, sin importar el conocimiento técnico que se tenga. 

¿Te sientes seguro con tu navegador después de conocer esto? ¿Harás algo al respecto? Comparte tu experiencia en los comentarios.